Principios de Seguridad (Parte I Contraseñas) – Aprende a usar contraseñas seguras

Muchas de las cosas que voy a comentar en este post todos ya las sabemos pero por diversos motivos no las llevamos a cabo, de todas formas hay muchas personas que desconocen de algunas normas de seguridad básicas y voy a intentar explicar el porque llevarlas a cabo y algunos metodos para hacer de nuestros sistemas equipos seguros.

La primera norma son las contraseñas, pero cualquier contraseña no sirve, en caso de no trabajar en una red corporativa contraseñas de entre 7 y 10 carácteres pueden ser bastante seguras que no seguras del todo pero para tener contraseñas seguras esta deberá exceder los 14 caracteres por motivos que ahora no vienen al caso. Otra cosa es usar simbolos mayúsculas y minúsculas y también números, por ejemplo esta es una contraseña segura.

c0ntr@s3ny@.2006.P@bl0

Tal vez visto así resulte complicado pero es mas fácil de lo que parece, lo que he hecho es poner esta contraseña con algunos carácteres cambiados.

contraseña.2006.pablo

Lo que hago es sustituir las vocales por otros simbolos por ejemplo la a -> @ la o -> 0 la ñ -> ny (del valenciano) cada uno podemos tener mil combinaciones y separar por puntos es para introducir simbolos de puntuación pero hay muchas combinaciones.

Otra cosa que deberemos hacer es no dejar nunca las contraseñas a la vista de nadie y menos poniendo en un papel “Contraseña de Administrador patatin.patatan” porque cualquiera que la vea se puede sentir tentado a intentar utilizarla.

Otra cosa muy importante es la de evitar instalar software que desconoces o no es fiable 100% si el equipo es el de trabajo será necesaria hacer una segunda instalación de Windows y hacer pruebas en el.

Según lo importante de nuestras contraseñas o lo tenaz del atacante estas se pueden llegar a romper en un sepacio de tiempo mas corto del que dicen los programas de fuerza bruta, por ejemplo se me ha dado el caso de recuperar una contraseña de 13 carácteres en 31 minutos conociendo a la victima, sus posibles contraseñas y haciendo un par de pruebas… es más fácil de lo que parece.

Seguimos con las recomendaciones, nunca deberemos guardar nuestras contraseñas en nuestro equipo, porque esto hará que si en algún momento alguién tiene acceso a el y dispone de los conocimientos necesarios se hará con todas ellas facilmente.
Y por último y para terminar con las contraseñas, es recomendable no mantener una contraseña durante mas de 45 dias esto da tiempo de sobra para que alguién con experiencia obtenga las contraseñas y acceda al equipo.

Ahora muchos pensareis, bueno, si me pillan la contraseña la cambio y listo, pero no, esto es un grave error, si alguién consigue acceder a nuestro equipo una sola vez, el 90% de las veces tomará el control del mismo y de esto no nos salvaran ni antivirus, ni firewalls ni nada de eso, ya que alguién con tales conocimientos sabrá burlar estos con relativa facilidad así que recordad llevar estas simples normas adelante y no tendreis problemas de seguridad.

Para terminar con esta primera parte termino con una nota que me parece interesante.

Un Hacker inexperto que esta aprendiendo a sabotear sistemas es mucho mas peligroso que uno experto por lo siguiente. Un Hacker inexperto o “lammer” es muy peligroso porque si ataca nuestro equipo lo hará sin conocimiento sin saber al 100% las consecuencias de su ataque sobre nuestro sistema lo que puede causar una perdida de datos o un daño irreparable en nuestro SO. Un Hacker experto no atacará nuestro equipo nunca, y en caso de que lo haga practicamente ninguna de las normas que he explicado y explicaré nos mantendra a salvo pero no dañará nuestro sistema, se puede decir, que formará parte de el y no le interesará dañarlo. Esto lo podemos aplicar a las actuales redes Wifi, a veces es preferible que alguién con conocimientos nos invada y use nuestra red, porque el mismo la protegerá de otros atacantes para mantener esa conexión disponible, sin embargo hay muchos otros que se dedican a engancharse con programas de tipo P2P (eMule) y acaparar nuestro ancho de banda. Es solo un ejemplo del tipo de hackers que se encuentran por la red y que nos podemos encontrar.

Sin mas dejo de momento este primer articulo sobre seguridad, espero que os sirva de ayuda, y como siempre, contestaré a vuestras preguntas relacionadas con lo explicado y no entrando en temas de hacking ya que esto no es un blog de hack, si en las posteriores series de Seguridad se aprecia un seguimiento me plantearé explicar la forma de recuperar passwords y explicar algunas cosas sencillas. Sin más me despido, un saludo!

Principios de Seguridad (Parte II Seguridad Inalámbrica)
Principios de seguridad (Parte III Seguridad en redes)

Sin categoría

Deja una respuesta